Conectamos através do RDP à nossa solução de ERP que usa MSSQL 2008, agora posso ver nos logs do Windows e SQL que temos uma enorme quantidade de tentativas de conexão para o usuário e resulta em conexões lentas para nós, usuários.
Como nos conectamos por RDP e tanto o ERP quanto o DB estão no mesmo servidor, acho que posso fechar a porta SQL para a internet, e isso impediria ataques diretos ao banco de dados, mas nosso consultor de TI não tem certeza disso. Acho que é seguro dizer que as únicas portas que precisam ser abertas pela internet são as portas RDP, além disso tudo acontece em um ambiente LAN.
Estou certo ou estou faltando alguma coisa?
Eu escrevi um post no blog sobre os perigos de ter seu SQL Server exposto à internet .
Você quase nunca deve permitir o acesso à Internet diretamente ao SQL Server. Pela sua descrição, parece que você não precisa disso, pois você RDP na máquina para acesso. Eu garantiria imediatamente que a porta usada pelo SQL Server estivesse bloqueada no firewall.
Finalmente encontrei o problema para essas conexões recorrentes e o problema não tinha nada a ver com o MSSQL sendo exposto à inernet, porque nunca foi aberto a ele em primeiro lugar. Descobriu-se que havia outro serviço na VM que usava a mesma porta que nosso servidor de licenças ERP, iniciando muitas tentativas de conexão com falha. Uma vez que este outro serviço foi interrompido e mudou a porta, tudo voltou ao normal.
Para encontrar isso, o
netstat -abnocomando forneceu realmente útil, e é a ferramenta que nos deu a solução para interromper essas 4 conexões a cada segundo.Obrigado a todos pela ajuda e esclarecimento.